|
|
|
|
![]()
Skabichevsky
V.I.P. |
Зарегистрирован: 13.04.2019
Сообщений: 3195
|
Обратиться по нику
|
| Skabichevsky |
Ответить с цитатой | | |
|
В 2024 году одной из основных угроз для российского бизнеса стали утечки конфиденциальной информации. Основными каналами утечек данных стали мессенджеры (35% от всех инцидентов) и корпоративная электронная почта (23%). Об этом сообщили «Известиям» в ГК «Солар» 20 февраля.
Эксперты отметили, что в половине случаев мессенджеры применяются для передачи коммерческой тайны. Сканы любых официальных документов, такие как сканы с подписями, могут существенно повлиять на рынок: например, если информация о финансовых проблемах крупной компании станет доступной третьим сторонам.
Специалисты обратили внимание на то, что утечки в организациях чаще случаются по неосторожности, чем по злому умыслу. Человеческий фактор остается основной причиной увеличения числа скомпрометированных данных. Так, 82% инцидентов в организациях вызваны ошибками сотрудников, в то время как только 18% являются следствием умышленных действий.
В случае с корпоративной почтой бывают ситуации, когда сотрудник может отсканировать свой паспорт и отправить его на личную почту, полагая, что это не является нарушением. Однако, если работник отправляет свои персональные данные с рабочего компьютера на личный адрес, это считается передачей персональных данных физического лица за пределы компании. Для Роскомнадзора это означает нарушение, связанное с нецелевым использованием и передачей конфиденциальных данных без мер защиты. В негативном сценарии организация может столкнуться со значительными санкциями, объяснили аналитики.
В 15% случаев утечка происходит через публикацию информации в открытых источниках в интернете, облачных хранилищах и на файлообменниках. Далее по частоте инцидентов эксперты назвали ситуацию со съемными носителями (12%), которые, как и файлообменники, чаще всего используются именно со злым умыслом для скачивания клиентских баз и других больших объемов данных. Кроме того, еще 12% информации утекает вследствие демонстрации экрана третьим лицам во время видеоконференций. Реже всего злоумышленники используют печать на принтере (3%) для хищения конфиденциальных данных. Это, как правило, связано с тем, что печатные документы сложнее вынести с работы и процесс печати может привлечь внимание коллег.
При этом одним из наиболее уязвимых остается финансовый сектор, который опережает по объему утечек госсектор и IT-отрасль.
«Внутренние угрозы информационной безопасности могут исходить от любого сотрудника, имеющего доступ к конфиденциальным данным, поэтому необходимо повышать осведомленность о безопасности, чтобы сделать сотрудников активными участниками процесса защиты информации. Юрлицо, заботясь о безопасности конфиденциальных данных, охраняет в первую очередь свои интересы и минимизирует риск наложения оборотных штрафов в случае утечки персональных данных. Важная роль в этом процессе отводится системам защиты информации класса DLP, которые контролируют передачу конфиденциальных данных и предотвращают их утечки», — сказал руководитель продукта Solar Dozor ГК «Солар» Дмитрий Мешавкин.
По его словам, в организации к тому же должен быть налажен процесс обучения и периодической аттестации персонала по правилам обработки критической информации, что позволит сократить количество инцидентов, связанных с утечками конфиденциальных данных.
источник |
|
|
|
|
|
|
![]()
Вишенка
V.I.P. |
Зарегистрирован: 29.03.2011
Сообщений: 2761
|
Обратиться по нику
|
| Вишенка |
Ответить с цитатой | | |
|
| Если человек сам слил свой паспорт на сторону, то при чём тут утечка данных? |
|
|
|
|
|
|
![]()
Skabichevsky
V.I.P. |
Зарегистрирован: 13.04.2019
Сообщений: 3195
|
Обратиться по нику
|
| Skabichevsky |
Ответить с цитатой | | |
|
| Вишенка писал(а): |
|
Если человек сам слил свой паспорт на сторону, то при чём тут утечка данных?
|
| Цитата: |
| если работник отправляет свои персональные данные с рабочего компьютера на личный адрес, это считается передачей персональных данных физического лица за пределы компании. Для Роскомнадзора это означает нарушение, связанное с нецелевым использованием и передачей конфиденциальных данных без мер защиты.
|
Вроде как всё понятно изложено  |
|
|
|
|
|
|
|
|
|
Партнеры
|
